ansible 任务块以及循环

糖~醋排骨2024-06-24 14:59

任务块

  • 可以通过block关键字,将多个任务组合到一起
  • 可以将整个block任务组,一起控制是否要执行
复制代码 
# 如果webservers组中的主机系统发行版是Rocky,则安装并启动nginx
复制代码 
[root@pubserver ansible]# vim block1.yml
复制代码 
---
复制代码 
- name: block tasks
复制代码 
  hosts: webservers
复制代码 
  tasks:
复制代码 
    - name: define a group of tasks
复制代码 
      block:
复制代码 
        - name: install nginx   # 通过yum安装nginx
复制代码 
          yum:
复制代码 
            name: nginx
复制代码 
            state: present
复制代码
复制代码 
        - name: start nginx     # 通过service启动nginx服务
复制代码 
          service:
复制代码 
            name: nginx
复制代码 
            state: started
复制代码 
            enabled: yes
复制代码 
      when: ansible_distribution=="Rocky"   # 条件为真才会执行上面的任务

rescue和always

lock和rescue、always联合使用:

  • block中的任务都成功,rescue中的任务不执行
  • block中的任务出现失败(failed),rescue中的任务执行
  • block中的任务不管怎么样,always中的任务总是执行

loop循环

  • 相当于shell中for循环
  • ansible中循环用到的变量名是固定的,叫item

role角色

复制代码 
# 创建角色
复制代码 
# 1. 声明角色存放的位置
复制代码 
[root@pubserver ansible]# vim ansible.cfg
复制代码 
[defaults]
复制代码 
inventory = hosts
复制代码 
roles_path = roles    # 定义角色存在当前目录的roles子目录中
复制代码 
# 2. 创建角色目录
复制代码 
[root@pubserver ansible]# mkdir roles
复制代码 
# 3. 创建名为motd的角色
复制代码 
[root@pubserver ansible]# ansible-galaxy init roles/motd
复制代码 
[root@pubserver ansible]# ls roles/ motd     # 生成了motd角色目录

ansible加解密文件

[root@pubserver ansible]# echo "tedu.cn" > pass.txt

[root@pubserver ansible]# echo "hello wrord" > data.txt

[root@pubserver ansible]# ansible-vault encrypt data.txt --vault-id pass.txt 加密

Encryption successful

[root@pubserver ansible]# ansible-vault decrypt data.txt --vault-id pass.txt 解密

  • 使用ansible管理远程主机,存储敏感数据时(如,文件中包含密码),应该将其加密
  • 执行playbook时,通过--ask-vault-password选项提示输入密码
  • ansible-vault encrypt test02.yml

ansible-playbook test02.yml

ansible-playbook test02.yml --ask-vault-password

echo 123 > 123.txt

ansible-playbook test02.yml --vault-id 123.txt

sudo命令

特殊的主机清单变量

  • 如果远程主机没有使用免密登陆,如果远程主机ssh不是标准的22端口,可以设置特殊的主机清单变量
  • ansible_ssh_user:指定登陆远程主机的用户名
  • ansible_ssh_pass:指定登陆远程主机的密码
  • ansible_ssh_port:指定登陆远程主机的端口号
复制代码 
 删除远程主机的/root/.ssh/authorized_keys,以便恢复通过密码登陆
复制代码 
# 修改web1 ssh服务的端口为220
复制代码 
[root@web1 ~]# systemctl stop firewalld
复制代码 
[root@web1 ~]# echo 'Port 220' >> /etc/ssh/sshd_config
复制代码 
[root@web1 ~]# systemctl restart sshd
复制代码 
# 退出再登陆时,需要指定端口号
复制代码 
[root@myhost ~]# ssh -p220 192.168.88.11
复制代码 
# 配置ssh通过用户名、密码管理远程主机,通过220端口连接web1
复制代码 
[root@pubserver myansible]# vim inventory
复制代码 
[group1]
复制代码 
web1 ansible_ssh_user=root ansible_ssh_pass=a ansible_ssh_port=220
复制代码 
web2 ansible_ssh_user=root ansible_ssh_pass=a
复制代码 
db1 ansible_ssh_user=root ansible_ssh_pass=a
相关推荐
chenbin5205 分钟前
Jenkins 自动构建Job
运维·jenkins
java 凯6 分钟前
Jenkins插件管理切换国内源地址
运维·jenkins
AI服务老曹10 分钟前
运用先进的智能算法和优化模型,进行科学合理调度的智慧园区开源了
运维·人工智能·安全·开源·音视频
sszdzq1 小时前
Docker
运维·docker·容器
book01211 小时前
MySql数据库运维学习笔记
运维·数据库·mysql
bugtraq20212 小时前
XiaoMi Mi5(gemini) 刷入Ubuntu Touch 16.04——安卓手机刷入Linux
linux·运维·ubuntu
xmweisi3 小时前
【华为】报文统计的技术NetStream
运维·服务器·网络·华为认证
VVVVWeiYee3 小时前
BGP配置华为——路径优选验证
运维·网络·华为·信息与通信
陆鳐LuLu3 小时前
日志管理利器:基于 ELK 的日志收集、存储与可视化实战
运维·elk·jenkins
DC_BLOG3 小时前
Linux-GlusterFS进阶分布式卷
linux·运维·服务器·分布式
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统